Vulnerabilidad en Apple QuickTime Player
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Comercial Software |
Software afectado |
QuickTime Player 5.x, 6.0 |
Descripción
|
Se ha detectado una vulnerabilidad en Apple QuickTime que viene dada por un desbordamiento de búfer y que puede permitir a un servidor malicioso ejecutar código arbitrario en el sistema. Esta vulnerabilidad sólo es explotable si se consigue que el usuario acceda a una URL de QuickTime especialmente diseñada para explotar la vulnerabilidad. |
Solución
|
Actualización de Software:
QuickTime version 6.1
http://www.apple.com/quicktime/download/ |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0168 |
BID |
NULL |
Recursos adicionales
|
Apple Security Updates
http://docs.info.apple.com/article.html?artnum=61798 |